Lovci bugů: Evropská unie vypsala soutěž, hackeři dostanou odměnu za nalezené chyby v programech

Novinku tento týden oznámila členka Evropského parlamentu a německé Pirátské strany Julia Reda. Celkem je ve výběru 15 open source projektů, na něž se mají „white-hat hackeři“ zaměřit.

Jak popisuje Reda na vlastních webových stránkách, soutěž Evropské unie (přesněji řečeno bug bounty program) je součástí projektu FOSSA, běžícího už od roku 2014. Vznikl poté, co byly v knihovně OpenSSL nalezeny kritické zranitelnosti. Vzhledem k její značné rozšířenosti samozřejmě šlo o podstatný problém, neboť jsou na ní závislé mnohé další programy a ty tím pádem byly rovněž přímo ohroženy.

Aby se předešlo obdobným potížím – nebo se přinejmenším snížila jejich frekvence – vznikla FOSSA. Prioritně se zaměřuje na open source software využívaný Evropskou komisí a úřady EU jako takovými, věnuje se i obecně populárním programům. Od roku 2017 byl projekt rozšířen a prodloužen o další tři roky, první fáze byla známá jako FOSSA 2.

Obrázek: Lovci bugů: Evropská unie vypsala soutěž, hackeři dostanou odměnu za nalezené chyby v programech

Na začátku ledna 2019, tedy už za několik dní, startuje FOSSA 3. Kromě hledání zranitelností se mají uskutečnit i související hackathony, o těch ale zatím nejsou známy podrobnější informace.

Vyšší rozpočet, více aplikací

Ale teď už k samotným vybraným projektům. Poběží různou dobu na dvou odlišných platformách, které se specificky věnují vyplácení finančních odměn za nalezení chyb v programech; jedná se o HackerOne a Intigriti pod záštitou Deloitte. Oba weby se primárně zabývají etickým hackováním a vyhledáváním zranitelností, ať už ve vnitrofiremním prostředí nebo obecně.

Mezi vybraným softwarem nechybí FTP klient Filezilla, přehrávač VLC Media Player nebo systém pro správu obsahu Drupal. Pro přehled uvádíme tabulku softwaru a začátek/konec projektů tak, jak se nachází na webu Julie Redy.

Software Rozpočet na odměny (v eurech) Start Konec Platforma
Filezilla 58.000,00 € 07/01/2019 15/08/2019 HackerOne
Apache Kafka 58.000,00 € 07/01/2019 15/08/2019 HackerOne
Notepad++ 71.000,00 € 07/01/2019 15/08/2019 HackerOne
PuTTY 90.000,00 € 07/01/2019 15/12/2019 HackerOne
VLC Media Player 58.000,00 € 07/01/2019 15/08/2019 HackerOne
FLUX TL 34.000,00 € 15/01/2019 15/10/2019 Intigriti/Deloitte
KeePass 71.000,00 € 15/01/2019 31/07/2019 Intigriti/Deloitte
7-zip 58.000,00 € 30/01/2019 15/04/2020 Intigriti/Deloitte
Digital Signature Services (DSS) 25.000,00 € 30/01/2019 15/10/2019 Intigriti/Deloitte
Drupal 89.000,00 € 30/01/2019 15/10/2020 Intigriti/Deloitte
GNU C Library (glibc) 45.000,00 € 30/01/2019 15/12/2019 Intigriti/Deloitte
PHP Symfony 39.000,00 € 30/01/2019 15/10/2019 Intigriti/Deloitte
Apache Tomcat 39.000,00 € 30/01/2019 15/10/2019 Intigriti/Deloitte
WSO2 58.000,00 € 30/01/2019 15/04/2020 Intigriti/Deloitte
midPoint 58.000,00 € 01/03/2019 15/08/2019 HackerOne

První projekty začínají už 7. ledna, 14 z 15 se otevírá během ledna; pouze MidPoint přijde na řadu až v březnu.

Jako ve většině případů je hackerům odměna vyplacena pouze tehdy, kdy je hlášení o nalezení chyby schváleno a následně je zranitelnost opravena.

Finanční rozpočet je znatelně navýšen – u FOSSA 2 bylo na bug bounty programy vyhrazeno jen 60 000 euro.

Zdroj: Julia Reda

Obrázek: Obří TV k Vánocům: Má smysl řešit spotřebu? Spočítejte si, kolik dnešní televize „žerou“
Obří TV k Vánocům: Má smysl řešit spotřebu? Spočítejte si, kolik dnešní televize „žerou“
Obrázek: Nejlepší telefony v Česku: Jaký vybrat, pokud chcete to nejlepší?
Nejlepší telefony v Česku: Jaký vybrat, pokud chcete to nejlepší?
Obrázek: Štve vás umístění tlačítka Start ve Windows 11 na střed? Takto to můžete napravit
Štve vás umístění tlačítka Start ve Windows 11 na střed? Takto to můžete napravit
Obrázek: Recenze IQOS ILUMA i PRIME: Smartphone mezi nahřívanými tabákovými výrobky
Recenze IQOS ILUMA i PRIME: Smartphone mezi nahřívanými tabákovými výrobky
Obrázek: Nejlepší telefon do 15 000 Kč: Ve slevových akcích pořídíte špičková zařízení
Nejlepší telefon do 15 000 Kč: Ve slevových akcích pořídíte špičková zařízení
Obrázek: Štve vás umístění tlačítka Start ve Windows 11 na střed? Takto to můžete napravit
Štve vás umístění tlačítka Start ve Windows 11 na střed? Takto to můžete napravit
Obrázek: Jak vytěžit z Black Friday nabídky Samsungu co největší slevu? Poradíme, jak fungují výkupy a cashback
Jak vytěžit z Black Friday nabídky Samsungu co největší slevu? Poradíme, jak fungují výkupy a cashback
Obrázek: Black Friday letos odstartoval extrémně brzy: Jak si ověřit, že je sleva skutečná?
Black Friday letos odstartoval extrémně brzy: Jak si ověřit, že je sleva skutečná?